客户背景：

       中国人民银行是中华人民共和国的中央银行，是在国务院领导下制定和实施货币政策、
对金融业实施监督管理的宏观调控部门。随着社会主义市场经济体制的不断完善，中国人民银行作为中央银行在宏观调控体系中的作用更加突出。

       中国人民银行支付管理信息系统（PMIS）是中国现代化支付系统的辅助支持系统，PMIS系统将支付系统业务数据集中存储，形成支付系统业务的统一数据平台，并在此数据平台上，提供对支付系统业务数据的查询、统计分析、业务监控和计费，同时为反洗钱交易分析系统、个人征信系统、人民币银行结算账户管理系统等应用系统提供数据支持。

系统需求：

PMIS系统具有多台Web服务器作为应用前端，后台具有后台应用服务器，数据库系统、存储系统（磁带库系统、磁盘阵列）。这样的系统结构从一开始，人民银行即需要以下几点：

1， 服务器的负载均衡

PMIS系统平台会采用多台Web服务器来提供服务，如何将流量在这些服务器上保持动态均衡，并能够检测这些机器的工作情况，在出现故障时能够将服务自动分发到其他服务器上也是PMIS系统需要考虑的。这样可以充分利用多台服务器提供更高的可靠性，在某台设备发生故障的情况下仍可以通过其他服务器提供服务。便于系统的平滑扩展，随着业务访问量的增长，当这机台服务器不能满足性能需求时，能够及时增加服务器来提高响应能力，如何能够平滑的扩展也是需要考虑的。

2， SSL 加速需求

PMIS系统采用SSL协议为客户提供服务，这样可以极大的提高应用的安全性。这里可以有两种SSL协议部署方式，第一是在Web主机系统上作SSL运算，由于SSL运算需要耗费大量的CPU资源和内存资源，这势必造成主机资源的巨大消耗，进而影响交易的质量；第二种方式是采用SSL 加速设备来作SSL运算，如在交易服务器前面部署SSL加速器，如Array 的TMX系列产品，由于这些加速器是专业的SSL硬件加速产品，具有很高的SSL运算能力，这样就能提高交易的SSL处理效率，降低交易服务器的负载。

3， Web应用加速

当Web系统访问量提升时，会带来访问延迟，响应缓慢等情况。尤其是当某些特殊事件出现后的迸发访问量，网页反应速也会明显下降，这时就出现了常见的网页反应阻塞现象。通常的解决办法是增加Web服务器，利用多台Web 服务器来应付大量用户并发访问。如何在大量用户并发访问时优化Web访问，为最终用户提供快速及不间断网页服务是我们设计高速Web应用平台时必须解决的问题。

综上，这就需要采用ssl 加速设备、负载均衡设备、应用优化设备，如Array 的TMX设备来为PMIS提高信息访问的安全性、可靠性。

Array的优化解决方案

通过对比和选择，人民银行选择了Array 的TMX解决方案来为其应用保驾护航。如下图，采用单臂架构为两台Web服务器提供优化。

1， Array SLB实现Web服务器的负载均衡

数据中心部署两台TMX5000，他们组成一个cluster，以达到高可靠性。每个客户请求到达TMX后由TMX智能的将流量分配到相应的Web服务器上。

Array TMX通过对服务器的实时健康检查，保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制，检测到服务器重新恢复正常以后，将使该服务器可以自动回到服务器群之中，所有这些服务器故障的处理，对进行操作的用户是完全透明的。

l  实时监控服务器应用系统的状态，并智能屏蔽故障应用系统；

l  实现多台服务器的负载均衡，提升系统的可靠性；

l  可以监控和同步服务器提供的内容，确保客户获取到准确可靠的内容；

l  提供服务器在线维护和调试的手段。

2， SSL 加速为Web应用提高效能

TMX5000开启SSL 服务，为支付服务器作SSL运算。Array的SSL加速技术是用于卸载服务器的SSL（安全套接层）处理的，以提高其性能，同时大幅度缩短响应时间并增强客户流量管理,由于降低了服务器的负载，所以也节省了系统对于服务器的投资。SSL加速技术可以提高电子商务服务器的性能，并在关键业务在线交易过程中提供安全性、高速度和流量管理，所有这一切都是在TMX5000上进行的，无需费钱费力地在每台服务器上安装额外的硬件或软件。

Array内置SSL加速技术是用于卸载服务器的SSL（安全套接层）处理的，以提高其性能，同时大幅度缩短响应时间并增强客户交易流量管理。SSL加速技术可以提高电子商务服务器的性能，并在关键业务在线交易过程中提供安全性、高速度和流量管理，所有这一切都是从同一地点进行的，无需费钱费力地在每台服务器上安装额外的硬件或软件。

Array解决方案能使IT人员卸载认证管理以及加密和解密功能，从而提高工作效率和可靠性。 解决方案真正解除了Web服务器上的通信负载。因此，无需再购买额外的服务器来处理SSL流量。Array产品还允许您为整个服务器集群只购买一个证书，从而降低了成本并减少了认证管理的时间；与必须为每台Web服务器购买和安装SSL处理卡不同的是，您只需安装一次商业网站控制器或SSL加速器。

Array基于硬件的高性能加速, 保障端到端安全性的内部SSL,并支持完整的证书管理特性,Array在操作系统内核和硬件级别进行大批量数据加密. 确保在进行安全交易和其他应用时具有快速和可靠的连接,减轻服务器上CPU密集型处理的负担。同时Array 的SSL加速和TMX的ArrayOS紧密结合，ArrayOS具有SpeedStack 专利技术，具有指针化处理的TCPIP协议栈、反向代理引擎以及HTTP解析器，所有这些技术结合起来构成了Array 出众的SSL加速性能，在汇付天下种使用的Array 的中端产品TMX3000也能够达到20,000 个SSL交易/秒。

通过SSL加速功能的应用，能够在实现服务器负载均衡功能的基础上，提高整个应用平台的安全性。使到客户端的内容由原先的明文传输，变为SSL加密传输，大大增加了应用的安全性。

3， Array 连接复用技术增强Web系统响应性能

       连接复用是通过利用HTTP/1.1中允许向相同TCP连接发出多个HTTP请求这一特性而工作的。因此Array设备把许多客户端单独的HTTP请求捆绑到相对较少的连接服务器的HTTP连接中，而不是用一对一的方式把每一个HTTP连接从客户端传递到服务器。Array 设备在处理多个请求时使与服务器的连接保持打开状态，从而消除了主要在高流量网页中遇到的高周转率现象。最终结果：没有对服务器进行任何改变或升级的情况下，相同的服务器的性能更高。

Array采用连接复用技术，并结合连接共享池技术，其优点在于加快了与后台服务器之间的TCP连接处理速度，为Web系统优化性能。

l Array TMX预先与后台服务器之间建立多个连接，并保持住它们(每个服务器预先建立20个连接), 减少了服务器上TCP频繁建立和关闭所消耗的资源。；

l 如果有客户端的请求，根据负载分担算法被分配到某个后台服务器上，Array TMX从预先建立的该服务器的连接池中选择一个连接，在此连接上发送客户端的请求，一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求)；

l  显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%)

          通过以上应有优化技术，TMX显著改善了服务器的性能，服务器不需要花费更多的时间处理TCP连接建立和拆除的工作，服务器不需要耗费更多的资源保持多个客户端连接